letsencrypt 野卡正式上线, 来试试吧

2018-03-14 07:46:23 +08:00
 neilp

由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf

acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

https://github.com/Neilpang/acme.sh/tree/master/dnsapi

如果实在没有, 可以尝尝我们独有的 dns alias 模式:

https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

23322 次点击
所在节点    SSL
132 条回复
testcount
2018-03-14 18:51:58 +08:00
namecheap 的把 DNS 改成 cloudflare 就行了。namecheap 不支持是因为 namecheap 的 API 是收费的。


@jaleo
@ashong
DGChost
2018-03-14 18:54:55 +08:00
@nigelvon 会自动加入 cronjob 到期自动续签
coolcoffee
2018-03-14 19:15:19 +08:00
期待了半年多,发现签完就不知道拿来干嘛了。
yangen
2018-03-14 19:21:11 +08:00
签成功了
shiroming
2018-03-14 19:33:59 +08:00
@powergx
acme.sh --issue -d exmaple.com -d *.example.com --dns dns_dp

这样
lemonda
2018-03-14 19:42:55 +08:00
有没有什么能保护 API key 的法子,我怕主机被攻陷,域名也忘了
Hardrain
2018-03-14 20:21:13 +08:00
@lemonda cloudflare 的 API key 可以重新生成
不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成
Hardrain
2018-03-14 20:23:11 +08:00
一直用的是楼主的工具 而不用 certbot

这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
certbot 要用 OpenSSL 生成私钥和 CSR 才能签
zhaohao
2018-03-14 20:40:14 +08:00
@neilp 下午用 namesilo 的 API 签署成功了,可另一个 name.com 的域名出错, [loging in failed] , name.com API 页面 LastUsed 也显示出了 vps 的 ip,加白名单也同样出错,不知道有没有别人有同样问题。(name.com 启用了两步验证应该无关吧?)
WangYan
2018-03-14 21:22:04 +08:00
一直在用 acme.sh 非常方便

如果可以,建议加上 Google Domain 支持 @neilp
qinxi
2018-03-14 22:01:13 +08:00
啥时候支持 namecheap.com
mengzhuo
2018-03-14 22:08:03 +08:00
感谢大佬
一直在用
onemoo
2018-03-14 22:23:30 +08:00
请教大佬:
我的一个域名的不同子域在不同的主机上,wildcard 如何适用于这种情况呢?
wwek
2018-03-14 22:27:44 +08:00
export DP_Id="49666664"
export DP_Key="6666666"
acme.sh --issue -d iamle.com -d "*.iamle.com" --dns dns_dp

在 zsh 下 “*.iamle.com ” 需要用引号引起来,否则会报 no match


感谢 acme.sh 作者
neilp
2018-03-14 22:33:52 +08:00
@qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.

所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare.

其实你可以用 dns alias 模式, 这是专门解决这类问题的.
neilp
2018-03-14 22:35:10 +08:00
@trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360

如果可以, 请汇报你的 log

谢谢.
neilp
2018-03-14 22:35:47 +08:00
@nigelvon 可以
neilp
2018-03-14 22:36:35 +08:00
@isCyan 看到了, 我一定看到了. 多谢 :)
neilp
2018-03-14 22:38:32 +08:00
@WangYan google 是收费的, 所以我无法测试.

建议使用 dns alias 模式, 这是专门解决此类问题的.
dfly0603
2018-03-14 23:26:04 +08:00
ssl 节点终于有人了...感谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/437798

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX